Dvoufaktorové ověření je považováno za jeden ze způsobů, jak zabezpečit přístup k různým systémům a aplikacím. Zpravidla sestává ze zadání přihlašovacího jména, hesla a ověřovacího kódu, který je většinou odesílán jako SMS na telefonní číslo uživatele.
Pokud předpokládáte, že telefonní číslo určené k ověřování bude používáno výhradně k tomuto účelu, vyvedeme vás nyní z omylu. Provozovatel sociální sítě Twitter totiž oficiálně přiznal, že „neúmyslně“ použil telefonní čísla zadaná některými uživateli za účelem zabezpečení účtu k lepšímu cílení reklamních sdělení.
Zneužitá telefonní čísla
Twitter konkrétně uvádí, že e-mailové adresy a telefonní čísla, která někteří uživatelé zadali kvůli dvoufaktorovému ověření, blíže nespecifikovaným způsobem propojil s reklamními systémy Tailored Audiences a Partner Audiences.
Co přesně to znamená? Nechme to vysvětlit Twitter: „Když inzerent nahrál svůj seznam (obsahující e-mailové adresy a telefonní čísla), možná jsme lidi na Twitteru spárovali s tímto seznamem na základě e-mailu nebo telefonního čísla, které majitel účtu poskytl pro účely zabezpečení.“ Twitter se nyní za toto počínání veřejně omlouvá.
To rozhodně není dobrá zpráva. Přeci jen využití údajů, které provozovatel získal příslibem vyšší bezpečnosti, k cílení reklamy, může narušit důvěru uživatelů. Nejde přitom jen o Twitter jako takový – možnost zneužití telefonního čísla ke komerčním účelům může uživatele odradit od dvoufaktorového ověřování i u jiných služeb.
Situaci glosovala ředitelka pro kybernetickou bezpečnost z neziskové organizace Electronic Frontier Foundation Eva Galperin, která napsala: „Jejda! Twitter „neúmyslně“ použil informace, které od vás získal k zabezpečení vašeho účtu, aby vydělal peníze. Tento druh chování podkopává ochotu lidí používat dvoufaktorové ověřování...“
Není to poprvé (a asi ani naposledy)
Celé situaci nepomáhá ani skutečnost, že zjevně neexistuje způsob, jak zjistit, zda byla tímto způsobem zneužita konkrétní telefonní čísla či e-mailové adresy. „Nemůžeme s jistotou říci, kolika lidí se to týká,“ uvádí Twitter v prohlášení, „ale ve snaze být transparentní jsme chtěli upozornit všechny.“
Twitter není první sociální sítí, která zneužila telefonní čísla uživatelů, jež v dobré víře zadávali za účelem lepšího zabezpečení svých účtů. V únoru loňského roku čelil podobné situaci Facebook, který na tato čísla formou SMS rozesílal nevyžádaná obchodní sdělení. Nejen za toto počínání nakonec dostal provozovatel největší sociální sítě od Federální obchodní komise pokutu ve výši pěti miliard dolarů.
Slabou náplastí je v tomto případě alespoň fakt, že od 17. září již Twitter údajně nepoužívá telefonní čísla ani e-mailové adresy shromážděné pro účely zabezpečení k reklamním ani jiným komerčním účelům.
